09 Mar 2021 16:25

Microsoft Exchange Hack

Le Centre pour la Cybersécurité Belgique (CCB) met en garde les entreprises belges qui utilisent les serveurs de Microsoft Exchange contre une vulnérabilité au niveau du système.

Selon Microsoft, des pirates informatiques sévissent depuis janvier et ont infiltré de nombreux serveurs informatiques d'entreprises, d'organisations et de services publics dans le monde entier. 

La société a découvert une série de vulnérabilités dans ses serveurs Exchange. Ces serveurs de courrier électronique sont utilisés par des milliers d'entreprises et d'organisations. Des entreprises belges utilisent également ce produit, ce qui fait d’elles des victimes potentielles.

Le CCB a publié un avis (advisory) le 3 mars dans lequel il recommande de donner la priorité à l’installation de mises à jour sur les serveurs Exchange accessibles depuis l’extérieur (https://cert.be/fr/microsoft-exchange-victime-de-nombreuses-vulnerabilites-critiques). Tous les serveurs Exchange concernés doivent être mis à jour avec la plus haute priorité. L’avis de CERT.be sera actualisé en continu.  Si vous souhaitez être informé des mises à jour de sécurité les plus récentes, vous pouvez suivre le canal Twitter de CERT.be.

De nouvelles mises à jour sont publiées régulièrement et doivent être installées rapidement. Il est également important de redémarrer (reboot) le système après une mise à jour et de vérifier régulièrement tous les systèmes pour détecter les indices de compromission. 
Miguel De Bruycker
Directeur du Centre pour la Cybersécurité Belgique (CCB)

Le CCB s’efforce d’identifier les systèmes vulnérables et compromis afin d’en informer les propriétaires. Trois victimes belges se sont pour l’instant présentées et ont reçu de l’aide.

Microsoft a mis en place un webcast contenant des explications claires. L’avis du CCB y fait référence.

Microsoft a sorti différentes mises à jour de sécurité pour le serveur Microsoft Exchange afin de remédier aux vulnérabilités qui sont exploitées en cas d’attaques limitées et ciblées.

Les victimes belges sont invités à signaler tout cyberincident à CERT.be. (https://cert.be/fr/signaler-un-incident)

Le Centre pour la Cybersécurité Belgique suit la situation de très près.